Publié le 28 mars 2017, modifié le 28 mars 2017.
Par La Rédaction

Lookout détecte une campagne de scareware sur Safari Mobile

Publié le 28 mars 2017, modifié le 28 mars 2017.
Par La Rédaction

C'est la société Lookout qui a identifié ce scareware à l'état sauvage le mois dernier sur Safari Mobile

La mise à jour 10.3 du système iOS (longue) publiée hier par Apple rectifie de nombreuses failles de sécurité et contrecarre, entre autres, une faille dans Safari qui permettait de demander de l’argent à une personne pour débloquer son appareil mobile et change, la façon dont Safari Mobile gère les JavaScript pop-ups.

C’est la société Lookout qui a identifié ce scareware à l’état sauvage le mois dernier et qui a immédiatement alerté Apple. Une attaque comme celle-ci met en évidence l’importance de s’assurer que votre appareil mobile, ou les appareils mobiles de vos employés, utilisent des logiciels à jour. Nous sommes vivement encouragés à protéger nos appareils iOS contre cette attaque et à profiter d’un certain nombre d’autres correctifs de sécurité mis à disposition par Apple dans iOS 10.3

[Un scareware ou alarmiciel (litt. « logiciel alarmant ») est une forme de logiciel malveillant qui utilise l’ingénierie sociale pour provoquer le choc, l’anxiété ou la perception d’une menace afin de manipuler les utilisateurs à acheter des logiciels indésirables.Wikipedia]

L’attaque de ce scareware consistait à bloquer l’utilisation du navigateur Safari sur iOS d’une personne jusqu’à ce que la victime paie la rançon demandée par l’attaquant sous la forme de carte cadeau iTunes. Une boucle sans fin de pop-ups bloquait le navigateur et empêchait la victime d’utiliser Safari. Pendant le blocage du navigateur, les attaquants affichaient des messages menaçants afin d’effrayer et de contraindre leurs victimes à payer pour débloquer leur navigateur avant qu’elles ne se rendent compte qu’elles pouvaient récupérer leurs données et accéder à nouveau à leur navigateur en passant par les Paramètres IOS et en effaçant simplement le cache du navigateur.

Ce mode d’attaque a d’abord été rapportée à l’équipe de spécialistes en cybersécurié de Lockout grâce à un de ses utilisateurs. Cette personne a indiqué avoir perdu le contrôle de Safari après avoir visité un site Web et ne plus avoir été en mesure d’utiliser son navigateur. L’utilisateur a fourni  une capture d’écran montrant un message demandant le paiement d’une rançon, ci-dessous.

L’utilisateur a déclaré avoir vu les messages “Votre appareil a été verrouillé …” ou “… vous devez payer l’amende de 100 livres avec une carte prépayée iTunes” et n’a plus pu utiliser le navigateur.

Ce type d’attaque en format scareware semble avoir été mise point sur des anciennes versions d’iOS de type iOS 8. Cependant, l’abus de pop-ups dans Safari Mobile était encore possible jusqu’à la nouvelles mise à jour 10.3 d’IOS. iOS 10.3 fonctionne sur un format d’onglets de telle sorte que si un onglet rencontre un problème, l’utilisateur peut simplement le fermer et / ou passer à un autre.

Lookout encourage ses utilisateurs à mettre à jour le système d’exploitation de leur téléphone portable avec la mise à jour 10.3 du système iOS publiée hier par Apple.

Lire aussi